Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ có thể được "cấy" vào server để hack từ xa hay không?

 

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ như "đầu bút chì" có thể được "cấy" vào server để hack từ xa hay không?

Facebook sẽ phải nộp phạt cho EU bao nhiêu tiền sau vụ 50 triệu tài khoản bị hack?

Hacker chiếm đoạt 50 triệu tài khoản Facebook: Người dùng cần làm gì?

Facebook bị tấn công, hacker chiếm đoạt hơn 50 triệu tài khoản người dùng

Như VietNamNet đã đưa tin, một con chip giám sát kích cỡ chỉ bằng "đầu bút chì" đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế.

Theo mô tả, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Sau khi thông tin trên trang Bloomberg được đăng tải, rất nhiều diễn đàn trên mạng đã nghi ngờ và tranh cãi về tính khả thi của những con chip này. Tuy nhiên rất nhiều chuyên giá xác nhận tính khả thi về mặt kỹ thuật khi “cấy” những con chip này vào bo mạch chủ của server.

Đầu tiên, con chip tí hon này sẽ được chèn vào BMC (viết tắt của Baseboard Management Controller). BMC được mô tả nhưng một chiếc máy tính siêu nhỏ giúp quản lý mọi hoạt động của toàn bộ server. Bạn có thể hiểu BMC giống nhưng một phần mềm quản lý server từ xa, thông qua BMC bạn có thể thực hiện các thao tác bật tắt server, cài OS, xem thông tin phần cứng,...

{keywords}

BMC thường được ứng dụng trên các máy server hiện nay. Các BMC được cho nằm trên một con chip nhỏ của bo mạch chủ, chip này là loại chip nhớ EEPROM. EEPROM có tính năng nổi bật là chúng có khả năng xoá được bằng phương pháp lập trình mà không cần đến các thiết bị chuyên dụng. Bằng cách sử dụng EEPROM người ta có thể dễ dàng xoá bỏ các chương trình được nạp trên nó mà không cần thêm một thao tác cơ học nào khác.

Với tính năng đặc biệt như vậy của BMC, chỉ cần có thao tác “cấy” thêm con chip nhỏ như “đầu bút bi” kia chèn vô giao tiếp của con chip EEPROM để thay đổi dữ liệu của BMC là có thể thực hiện được. Sự “hiện diện” cho con chip này có thể can thiệp vào đường đi của luồng dữ liệu.

Khi CPU xử lý một tập lệnh của hệ điều hành, con chip này có thể sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả theo đoạn code mà nó đã âm thầm tải về từ một máy tính “lạ” trên internet.

Các server hiện nay hầu hết đều hoạt động 24/7 và phần nhiều trong số đó có kết nối internet, kèm theo đó là các phần mềm giúp quản lý server từ xa. Do đó việc có thể khai thác từ xa thông qua các tập lệnh mà con chip nhỏ này âm thầm tải về là điều mà nhiều chuyên gia khẳng định là khả thi.

 

{keywords}
Ảnh: Kích thước nhỏ chưa đến một hạt gạo giúp con chip có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ.

 

Cần nói thêm, các công ty thường có hệ thống mạng riêng chuyên để xử lý những “luồng tín hiệu lạ”, hệ thống này được tách khỏi internet và có hẳn một hệ thống firewall để “lọc” dữ liệu. Đó có thể là lý do mà các hãng Apple hay Amazon đã tìm ra dấu hiệu các server có hoạt động mờ ám, từ đó đã tiến hành chấm dứt hợp tác với Super Micro từ 2-3 năm trước.

Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm hacker Trung Quốc chuyên tấn công phần cứng. Tuy nhiên phía Trung Quốc cũng như Super Micro, hay Amazon và Apple đều đã phủ nhận vấn đề này.

 

{keywords}
Ảnh: Cổ phiếu Super Micro lao dốc chỉ sau vài giờ thông tin được công bố

Dù phủ nhận thông tin nhưng những thông tin gây bất lợi này đã làm cổ phiếu Super Micro lao dốc dữ dội, cụ thể là cổ phiếu hãng này đã mất hơn 40% giá trị chỉ sau 24 giờ đồng hồ. Với việc được sử dụng rất nhiều trong hệ thống server của nhiều công ty lớn, Super Micro đang đối mặt với khủng hoảng lớn nhất của mình từ trước đến nay.

Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ

Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ

Hãng vận chuyển hàng không nước Anh cho biết họ đang điều tra hành vi trộm cắp dữ liệu khách hàng từ trang web và ứng dụng di động của họ.

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện có thể ảnh hưởng mọi máy tính liên quan đến chế độ sleep mode.

"Hack" xe trong 1 nốt nhạc cho dù xe có khóa cổ lẫn khóa đĩa

"Hack" xe trong 1 nốt nhạc cho dù xe có khóa cổ lẫn khóa đĩa

Tình trạng cướp giật ngày càng trở nên đáng sợ và công khai giữa ban ngày, những tên trộm cũng trở nên lộng hành và manh động hơn bao giờ hết.

An Nhiên (theo TheVerge, LawFare)

 

tin nổi bật

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.

Hơn 370 triệu USD tiền mã hóa bị hacker đánh cắp chỉ trong tháng 4

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi các tin tặc.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS

Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Andriod, truy cập mọi dữ liệu bên trong.

Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Hacker lừa cả Apple, Google, Facebook

Sau khi giả danh cơ quan pháp lý, các nhóm tin tặc lấy trộm thông tin để tống tiền, tống tình nữ giới, trẻ em sử dụng mạng xã hội.

Những sự thật kinh ngạc về hành vi trộm cắp danh tính

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2021, đã có 5,7 triệu báo cáo gian lận được trình lên, hơn 25% trong số đó liên quan đến hành vi trộm cắp danh tính. Tổng số vụ gian lận gây thiệt hại 5,8 tỷ USD vào năm 2021.

Nga thất thế trong 'chiến tranh mạng' với Ukraine?

Giữa lúc các lệnh trừng phạt của phương Tây đang gây khó khăn cho nền kinh tế và quân đội hứng chịu tổn thất trong chiến dịch quân sự ở Ukraine, Nga còn phải đối mặt với một thách thức mới.

Tài liệu rò rỉ cho thấy Facebook không biết cách quản lý dữ liệu người dùng

Tài liệu nội bộ bị rò rỉ cho thấy Fascebook không biết cách quản lý dữ liệu người dùng.

Mỹ áp lệnh trừng phạt tài khoản dính líu vụ hack tựa game Việt Nam

Đây là những tài khoản có tương tác với địa chỉ ví của hacker đã tấn công vào Axie Infinity - tựa game Việt bị hack 600 triệu USD.

Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.

Văn phòng Thủ tướng và Bộ Ngoại giao Anh bị phần mềm gián điệp tấn công

Pegasus, phần mềm gián điệp do NSO Group, công ty của Israel phát triển, được phát hiện đang lây nhiễm tại mạng lưới các thiết bị điện tử trong văn phòng Thủ tướng và Bộ Ngoại giao nước Anh.

Sau Axie Infinity, hacker lại rút ruột cả trăm triệu USD tiền mã hóa

Một dự án Blockchain vừa bị hack với thiệt hại lên đến cả trăm triệu USD. Đây là cuộc tấn công gây tổn thất chỉ xếp sau vụ hack 620 triệu USD nhằm vào tựa game Axie Infinity.

VTV cảnh báo một loạt ứng dụng 18+ tiềm ẩn nhiều nguy cơ lừa đảo!

Vì bản tính tò mò, thiếu hiểu biết, rất nhiều người dùng đã và đang là nạn nhân của những ứng dụng 18+ kia.

Cảm xúc rối bời và quyết định duy trì game khi bị hack của CEO Axie Infinity

Ở thời điểm hệ thống Ronin của tựa game Axie Infinity bị tấn công, nhiều cảm xúc hỗn loạn đã xuất hiện trong đầu Nguyễn Thành Trung - nhà sáng lập Sky Mavis.

Lazarus - Nhóm hacker đứng đằng sau vụ tấn công Axie Infinity là ai?

Thủ phạm đứng sau vụ hack vào hệ thống của Axie Infinity đã từng bị quy trách nhiệm cho nhiều vụ tấn công mạng xảy ra trong quá khứ.